隨著信息技術的快速發展,越來越多的中國醫院正加速實施基于基礎信息化網絡平臺、HIS業務平臺的整體建設,以提高醫院的服務水平和核心競爭力,從最初的“以財務為中心”的醫院信息系統向“以病人為中心”的醫院信息系統轉變,醫院信息化建設已經取得了顯著成效。信息化不僅提升了醫生的工作效率,使醫生有更多的時間為患者服務,也提高了患者滿意度,而且無形之中還樹立起醫院的科技形象品牌,醫院信息化正越來越成為強化醫院活力與競爭力的關鍵行為,醫療業務應用與基礎網絡平臺的逐步融合正成為中國醫院,尤其是大中型醫院業務發展前進的新的驅動力。
隨著醫院信息化的不斷深入,醫院OA系統、MIS系統、HIS系統、PACS等系統相互融合,中國醫院的信息化建設也已經從簡單的數據業務應用逐步發展到數據、語音、視訊等多業務統一承載,而傳統醫院網絡已經無法滿足新業務的需求,主要問題包括:
1. 現有網絡資源很難通過靈活有效的策略調整實現業務與網絡的充分融合,例如早期醫院網絡已經很難支撐門診系統對可靠性、PACS系統對高性能的要求,醫院用戶對新業務部署的體驗感不佳,新業務的部署面臨巨大管理壓力;
2. 網絡平臺缺乏智能性,無業務識別能力,不能對關鍵業務應用提供端到端的高質量數據傳輸的有效保證,醫院通常采用的設備升級、鏈路帶寬升級等簡單方式使得網絡建設、運營、管理成本大幅度上升,而網絡資源的利用率卻在大幅度下降;
3. 醫院網絡中的安全設備組件多且龐雜,但各組件孤軍作戰,傳輸安全、網絡安全、數據安全、業務安全層面相互分離,難以有效兼顧,醫院的安全漏洞處處存在。隨著電子病例應用越來越廣泛,一旦電子病例出現泄密或者被惡意篡改,都會給醫院帶來嚴重的醫患糾紛甚至法律糾紛,網絡安全已經成為醫院新一代網絡建設的關注重點;
4. 網絡的管理控制功能薄弱,單純設備級的網絡管理已經不能滿足醫院用戶對業務可靠性要求,業務的可靠性除了要求網絡穩定,還依賴于服務器可靠和數據存儲可靠等多種技術組合。
醫院辦公網絡設計說明:
醫院網絡系統一般分為外網和內網,依據醫院的網絡應用需求,我們搭建一套可實現邏輯隔離的網絡系統,從而實現內外網的共同使用,外網部分主要向相關用戶提供Internet接入、省市醫保接入及其他應用服務;內網部分主要滿足醫院信息管理系統、醫療信息化系統以及工作人員自動化辦公等基礎應用服務。
(a) 網關采用高性能UTM統一威脅管理設備作為網絡出口,提供內部局域
網與Internet以及省市醫保等外部網絡的連接,為局域網用戶提供安全可靠的接入網絡服務。
(b) 核心交換機采用高端多業務路由交換機,且為雙機熱備設計,保證局
域網核心高速穩定的運行,為醫療信息化、網絡視頻監控等其他系統提供流暢的數據傳輸。
(c) 內科樓和門診辦公區域各配置一臺三層全千兆匯聚交換機,使得相關
區域的接入層交換機實現匯總連接,并通過光纖連接至核心。
(d) 各個匯聚節點配備相應型號和數量的可管理全千兆接入交換機,為終端應用提供千兆接入服務,實現內外網用戶的邏輯隔離,IP+MAC綁定的功能可以有效避免局域網ARP病毒的出現。
(e)802.11N系列無線AP的部署,為無線終端用戶(便攜式筆記本、WiFi
手機等)提供高速、隨時隨地的接入網絡服務(主要用于會議室)。
(f) 可擴展服務器區用于搭建醫院HIS、PACS、LIS、OA等應用系統,實現醫院的醫療信息化以及智能化辦公等
(g) 管理主機用于網絡設備、系統數據的管理、維護、日志留存,方便網絡管理員實時高效的分析、處理可能出現的系統問題。 管理主機上配置一套IMC管理平臺,對整網設備進行管控。網絡中心配置的智能管理中心IMC可實現對整個IT系統的統一管理,全中文操作,支持自動發現設備,智能告警,接入管理等諸多功能,管理員坐在機房便可發現網絡的問題并操作管理。網絡問題一一解決,安全無憂
醫院網絡邊界檢測抵御解決方案
由于業務的需要,醫院網絡有多個外部網絡連接,例如Internet連接、衛生專網連接、社保系統連接等,醫院網絡與這些外部網絡之間存在復雜的數據交互的需求,需要對這些不同網絡之間的通信進行嚴格的檢測、控制和隔離,保證網絡數據流動的安全。防火墻已經成為網絡安全方案的關鍵設備,防火墻將網絡劃分成不同安全等級的網段,在網段邊界放置防火墻,進行網段隔離和訪問控制,很多醫院考慮網絡安全時都采購了防火墻產品,但隨著信息技術發展到今天,單一的防火墻方案已經不能滿足用戶對安全的要求,主要原因包括:越來越多的安全威脅來自用戶網絡內部,便攜機的普及使得移動辦公得到大量的普及,計算機終端不斷的在企業內網和外網兩個環境間進行漫游,很容易造成網絡威脅從外網進入內網,從而在內網進行傳播。另外由于VPN技術的普及,使得企業內網無限擴展,更加大了威脅進入內網的機會。由于防火墻以抵御外部攻擊為主要目標,對于內部網絡產生的安全問題,防范不足。
